Niezależność inspektora to warunek skutecznej ochrony danych osobowychZadaniem inspektora nie jest wykonywanie poleceń przełożonych. Tymczasem w wielu firmach wciąż funkcjonuje on w strukturze zależnej od działów IT, HR czy bezpieczeństwa, co jest sprzeczne z przepisami. Ostatnie decyzje prezesa UODO i sądów wskazują, że takie błędy mogą kosztować przedsiębiorców setki tysięcy złotych.Agata Baca•21 października 2025
Przedsiębiorcy w kleszczach ochrony danych osobowychPracodawcy korzystający z usług agencji pracy tymczasowej stają przed dylematem: jak skutecznie zweryfikować kompetencje i legalność zatrudnienia pracownika, nie narażając się na zarzut naruszenia RODO? Nowe stanowisko prezesa Urzędu Ochrony Danych Osobowych (UODO) rzuca światło na problem, ale też studzi zapał firm do pozyskiwania zbyt szerokiego zakresu informacji, wskazując na prawne pułapki.Patrycja Otto•29 września 2025
Doping pod ochroną RODONigdy nie dołączę do chóru uznającego RODO za 11. plagę egipską, co jednak nie stoi w sprzeczności z tym, że coraz częściej nie podoba mi się, w jaki sposób przepisy tego rozporządzenia są interpretowane. Nie sądzę choćby, by ich celem była ochrona danych sportowców przyłapanych na dopingu, a do tego w zasadzie sprowadza się najnowsza opinia rzecznika generalnego Trybunału Sprawiedliwości Unii Europejskiej.Sławomir Wikariak•29 września 2025
WSA oddalił skargę Toyota Bank Polska SA na decyzję Prezesa UODO dotyczącą karyDecyzja odnosi się do dwóch kar o łącznej wysokości 576 220 zł nałożonych przez Prezesa UODO na Toyota Bank Polska SA za niewłaściwe usytuowanie IOD i nieuwzględnienie profilowania w dokumentacji.Ewa Karbowicz•24 września 2025
RODO gwarantuje prawa nawet naciągaczom próbującym na nich zarabiaćSławomir Wikariak•24 września 2025
RODO gwarantuje prawa nawet naciągaczom próbującym na nich zarabiaćSam fakt, że ktoś jest znany z wysuwania licznych roszczeń z tytułu naruszenia RODO, nie oznacza, że automatycznie można mu odmówić dostępu do jego danych. Taka odmowa jest możliwa tylko wówczas, gdy administrator udowodni, że żądanie dostępu stanowi nadużycie prawa – uznał rzecznik generalny Trybunału Sprawiedliwości Unii Europejskiej.Sławomir Wikariak•23 września 2025
RODO w samorządach: osiem typowych naruszeń ochrony danych osobowychUdostępnianie danych osobowych ze skarg na sesji rady gminy, w biuletynach, w nagraniach z posiedzeń, rozsyłanie ich w pismach i mailach – to najczęstsze błędy w urzędach JST. Wskazał je prezes UODO w sprawozdaniu za 2024 r. Opisujemy wybrane naruszenia danych osobowych, które występują w urzędach.Bartosz Mendyk•11 września 2025
Transfer danych osobowych do USA jednak legalny. Data Privacy Framework zgodna z prawemFirmy korzystające z amerykańskich usługodawców, takich jak Microsoft czy Google, mogą odetchnąć z ulgą. Sąd UE nie znalazł podstaw do unieważnienia umowy ramowej Data Privacy Framework, która pozwala na przesyłanie danych osobowych do USA.Sławomir Wikariak•03 września 2025
RODO dla pacjenta. Jak chronić swoje dane w gabinecie lekarskim, szpitalu i aptece?Wykradzenie naszych danych osobowych może wiązać się z utratą środków finansowych, a nawet tożsamości, dlatego warto wiedzieć, jak zminimalizować to ryzyko. Placówki medyczne oraz apteki to miejsca, w których często podajemy szczególnie wrażliwe dane. Na co zwrócić uwagę, by przekazać je w sposób bezpieczny?Ewa Karbowicz•02 września 2025
Data Act wymusza inne podejście do przetwarzania danychJuż 12 września zacznie obowiązywać rozporządzenie Data Act, które zmienia zasady dostępu, przenoszenia i udostępniania danych. Firmy IoT, dostawcy usług chmurowych i pośrednicy będą musieli zapewnić interoperacyjność, transparentne umowy oraz swobodny transfer danych. Kto nie przygotuje się na czas, ryzykuje sankcjami i utratą przewagi rynkowej.Iwona Aleksandrowicz-Strus•02 września 2025
Walka RODO z ustawą AMLDecyzja nakładająca karę ponad 18 mln zł na ING Bank Śląski dobitnie pokazuje konflikt między dwiema, wydawałoby się, równorzędnymi regulacjami. W tej sprawie górę wzięły przepisy o ochronie danych osobowych.Katarzyna Majer-Gębska•02 września 2025
Data Act wymusza inne podejście do przetwarzania danychJuż 12 września zacznie obowiązywać rozporządzenie Parlamentu Europejskiego i Rady UE 2023/2854, które zmienia zasady dostępu, przenoszenia i udostępniania danych. Firmy IoT, dostawcy usług chmurowych i pośrednicy będą musieli zapewnić interoperacyjność, transparentne umowy oraz swobodny transfer danych. Kto nie przygotuje się na czas, ryzykuje sankcjami i utratą przewagi rynkowej.Iwona Aleksandrowicz-Strus•02 września 2025
Wielomilionowa kara dla ING Banku Śląskiego za skanowanie dowodów osobistychPrezes UODO nałożył na ING Bank Śląski karę w wysokości 18,4 mln zł za naruszenie RODO poprzez bezprawne kopiowanie dokumentów tożsamości klientów. Bank powołuje się na przepisy zwalczające pranie pieniędzy i zapowiada zaskarżenie decyzji do sądu.Sławomir Wikariak•25 sierpnia 2025
Odciski palców bezprawnie przetwarzane przez państwoUrząd Ochrony Danych Osobowych (UODO) podtrzymuje swoje wcześniejsze stanowisko, uznające, że odciski palców po wyrobieniu dowodu osobistego nie powinny być dalej przetwarzane w państwowym systemie informatycznym.Sławomir Wikariak•19 sierpnia 2025